Un nuovo difetto di sicurezza del Mac ti consente di digitare letteralmente qualsiasi nome utente e password per sbloccare il pannello del Mac App Store nelle Preferenze di Sistema. Probabilmente non è un grosso problema in pratica - il pannello è sbloccato per impostazione predefinita - ma il fatto che questo problema esista è un preoccupante promemoria che Apple non sta dando la priorità alla sicurezza come una volta.
RELAZIONATO: L'enorme bug di macOS consente l'accesso root senza password. Ecco la soluzione
Capisco: i giornalisti tecnologici tendono a perdere la testa quando si tratta di Apple. Il minimo difetto viene esaltato oltre ogni immaginazione, dato un nome che termina con "cancello" e poi dimenticato entro un mese. È un ciclo regolare a questo punto e rende difficile per i lettori riconoscere i problemi reali.
Un po 'di storia
Quindi esaminiamo rapidamente. Nel novembre 2017, un bug di macOS ha permesso a chiunque creare un account root senza password nelle Preferenze di Sistema semplicemente digitando "root" come nome utente e componendo letteralmente qualsiasi password. Invece di negarti l'accesso, come farebbe un sistema ben progettato, macOS High Sierra farebbe semplicemente crea un account di root utilizzando qualsiasi password inserita.
Oltre ad essere mentalmente insicuro, questo è un comportamento bizzarro. Perché diavolo la creazione di una password di root dovrebbe creare un account di root da tutto il tessuto? Cosa sta succedendo nel backend che lo rende possibile?
È difficile da immaginare, motivo per cui non è stato un caso di giornalisti tecnologici che hanno esagerato. È stato davvero, davvero brutto.
E la pulizia dopo quel bug non ha ispirato molta più fiducia. Certo, Apple ha rilasciato una patch che ha risolto il problema, ma molti utenti hanno finito per reintrodurre il problema se hanno installato l'aggiornamento 10.13.1 di una settimana dopo l'installazione. Solo con il rilascio della 10.13.2 il problema è stato completamente risolto, e ciò non è avvenuto fino a dicembre 2017.
Ma almeno quella fu la fine. Destra?
L'ultimo problema
Non proprio. Si scopre che ci sono problemi di sicurezza più inspiegabili nelle Preferenze di Sistema. Puoi ricrearlo facilmente nella 10.13.2 se vuoi giocare a casa, quindi apri una finestra e unisciti a me! Apri Preferenze di Sistema in un account amministratore, quindi vai su App Store. Noterai che il lucchetto in basso a sinistra è aperto per impostazione predefinita, il che significa che sei libero di modificare le impostazioni.
Non sono sicuro del motivo per cui il lucchetto è presente se è sbloccato per impostazione predefinita, ma qualunque cosa. Fare clic sul lucchetto per "proteggere" questo pannello, quindi fare di nuovo clic per sbloccarlo. Ecco il trucco: puoi digitare letteralmente qualsiasi password desideri e il pannello si sbloccherà.
Lo stesso vale per il nome utente: puoi mettere tutto quello che vuoi in quel campo e il pannello si sbloccherà. Ho digitato "Harry" come nome utente e "è stupido" come password e ha funzionato; così ha fatto "Justin" e "è fantastico".
In pratica, questo non è un grosso problema: di nuovo, il pannello in questione non è bloccato per impostazione predefinita e lo sblocco di questo pannello non ti dà accesso a nessun altro pannello bloccato.
Il problema è che non sappiamo perché questo sta accadendo e se il bug che lo consente potrebbe esistere altrove. Come per il bug precedente, è sorprendente che nessuno abbia riscontrato questo problema durante i test e ti fa davvero chiedere quanto puoi fidarti di macOS per mantenere i tuoi dati bloccati.
RELAZIONATO: Le aziende di PC stanno diventando sciatte con la sicurezza
Siamo sicuri che un aggiornamento risolverà questo problema, soprattutto ora che i media stanno facendo storie. Ma contrariamente a quello che potresti pensare, non mi piace fare storie. Preferisco che le cose siano bloccate. Apple ha bisogno di intensificare il proprio gioco sul fronte della sicurezza, perché cose del genere fanno sembrare che non stiano nemmeno prestando attenzione.
